Diamantes en los ficheros

Esta historia comienza con un debate sobre el significado de la palabra "inequ¨ªvoco". As¨ª debe ser el consentimiento del ciudadano para que puedan usarse sus datos, seg¨²n la ley espa?ola. La cuesti¨®n es: ?puede el silencio de esa persona, que no se niega a que le env¨ªen publicidad pero tampoco lo reclama, considerarse "inequ¨ªvoco"? Las empresas creen que s¨ª, pero el Congreso opina que no, y ha pedido, por unanimidad, un reglamento que aclare este punto. Las compa?¨ªas creen que, si se endurece la Ley Org¨¢nica de Protecci¨®n de Datos (LOPD), estar¨¢n en desventaja respecto a Europa.

Si se realiza la modificaci¨®n que pide el Congreso, las empresas deber¨¢n pedir permiso a cada cliente para tratar sus datos

La pol¨¦mica comienza cuando el ciudadano comienza a ser tratado como consumidor. Los datos que identifican a ese ciudadano y, sobre todo, los que hacen expl¨ªcita su edad, profesi¨®n, condiciones de salud, ingresos econ¨®micos u orientaci¨®n sexual se transforman entonces en un valios¨ªsimo diamante en bruto que, en el caso espa?ol, est¨¢ protegido por la Constituci¨®n y la Ley Org¨¢nica de Protecci¨®n de Datos (LOPD), de 1999.

Esta norma establece qu¨¦ tipo de datos puede tratar una empresa, c¨®mo debe protegerlos y qu¨¦ multas deber¨¢ pagar si no lo hace. ?Funciona la ley? El Consejo Superior de C¨¢maras de Comercio estima que, en este momento, s¨®lo el 10% de las empresas espa?olas protege convenientemente los datos de sus empleados y clientes. "Las violaciones se producen, en la mayor¨ªa de los casos, de manera involuntaria, porque hay un gran desconocimiento de la ley", explica Bel¨¦n Veleiro, directora del sevicio jur¨ªdico del Consejo.

Muchas pyme, por ejemplo, no saben que las altas y bajas por enfermedad de sus empleados, o las cuotas de afiliaci¨®n sindical, son datos sensibles que, seg¨²n la ley, deben ser protegidos con el nivel m¨¢ximo de seguridad (ver gr¨¢fico). De no hacerlo, pueden ser sancionadas con multas de hasta 600.000 euros. "Hay empresas que ni siquiera saben qu¨¦ es un dato de car¨¢cter personal", resume Antonio Pino, gerente de Cap Gemini Ernst & Young. Y las cosas parecen ir a peor. La Agencia de Protecci¨®n de Datos (APD), la entidad encargada de proteger ese derecho constitucional a la intimidad, abri¨® el pasado a?o 138 expedientes sancionadores a empresas privadas. Este a?o ya superan los 200.

"Inequ¨ªvoco"

En este contexto tan complejo surge la pol¨¦mica sobre la interpretaci¨®n de la LOPD. En la ley se explica que el ciudadano deber¨¢ dar su "consentimiento inequ¨ªvoco" para que sus datos sean incluidos en un fichero automatizado. Hasta ahora, las compa?¨ªas se limitaban a avisar a los consumidores de que incluir¨ªan sus datos en el fichero, de no negarse a ello. El silencio posterior era interpretado como una se?al inequ¨ªvoca de que el ciudadano no se negaba. "Pero el ¨²nico consentimiento inequ¨ªvoco es el s¨ª expreso", dice Diego L¨®pez Garrido, diputado del PSOE. El parlamentario es autor de una proposici¨®n no de ley que aprob¨® el Congreso el mes pasado, y que insta al Gobierno a desarrollar el reglamento de la LOPD para que se exija el consentimiento expreso de los ciudadanos cuando las empresas quieran tratar "aquellos datos que permiten la identificaci¨®n de las personas".

De aprobarse este cambio, las empresas deber¨¢n pedir a cada uno de sus clientes que les env¨ªen una autorizaci¨®n expresa para poder tratar sus datos. "Ser¨ªa un cambio radical, ya que, de la misma manera que pocas personas se toman la molestia en indicar que sus datos no pueden ser incluidos en un fichero, es previsible que sean menos a¨²n las que se preocupen en pedir que lo hagan", explica Paloma Llaneza, abogada especializada en nuevas tecnolog¨ªas.

Esta proposici¨®n ha puesto en pie de guerra a las empresas, sobre todo a las de marketing directo. Seg¨²n la Federaci¨®n Espa?ola de Comercio Electr¨®nico y Marketing Director (FECEMD), la modificaci¨®n del consentimiento "traer¨¢ pocos beneficios a los ciudadanos y muchos perjuicios a las empresas, que deben competir con las compa?¨ªas europeas, que no est¨¢n sujetas a estas restricciones", dice Mar Moya-Angeler, directora general de FECEMD. Rosa Barcel¨®, abogada espa?ola en el despacho Morrison & Forrester, en Bruselas, confirma que la ley espa?ola es de "las m¨¢s garantistas" de Europa y que la directiva habla de "consentimiento t¨¢cito". Esto significa que, de aprobarse ese reglamento, la ley espa?ola ser¨ªa m¨¢s restrictiva para las empresas que la directiva.

Ninguna de las asociaciones empresariales consultadas ha podido cuantificar el da?o econ¨®mico que podr¨ªa tener este cambio legislativo. FECEMD s¨ª explica que el sector de marketing directo emplea a 150.000 personas en Espa?a y es un sector "muy profesional, que ya cumple a rajatabla con la ley", explica Moya-Angeler. La FECEMD gestiona tambi¨¦n las llamadas listas Robinson, en las que hay apuntados unos 27.000 ciudadanos que no quieren recibir publicidad y 400 empresas que aceptan no envi¨¢rsela. La FECEMD cree que, de endurecerse la ley, la ¨²nica consecuencia ser¨¢ "la proliferaci¨®n de empresas pirata". "Me cuesta pensar que el Estado alem¨¢n no proteja la intimidad de sus ciudadanos. Vamos a dejar a Espa?a en un islote", a?ade Veleiro. L¨®pez Garrido cree, por su parte, que ¨¦sta es una visi¨®n "cortoplacista y estrecha, ya que un pa¨ªs con una fuerte protecci¨®n de datos es un pa¨ªs seguro para el comercio". La APD ya habla de v¨ªas para facilitar el consentimiento, como sobres franqueados, pero a coste de las empresas, pero, en todo caso, la batalla por el control del dato personal no ha hecho m¨¢s que comenzar.